Actualités

Le BEP renforce la résilience de ses services pour faire face aux cybermenaces

cybersécurité (TheDigitalArtist sur pixabay)

Hôpitaux paralysés, administrations communales mises à l’arrêt, services publics confrontés à des intrusions majeures : les cyberattaques se multiplient et leurs impacts sont devenus une réalité palpable.

Face à ces menaces croissantes, le BEP s’engage dans une démarche de conformité « NIS2 ». Objectif: renforcer sa résilience numérique et garantir la continuité des services essentiels que le BEP offre aux Communes et aux citoyens.

Une approche intégrée pour l’ensemble du BEP

La directive européenne NIS2 (Network and Information Systems Directive 2), transposée en droit belge le 26 avril 2024, vise à renforcer la cybersécurité des entités classées comme « essentielles » ou « importantes ».

BEP Environnement est, à juste titre, désigné comme une entité importante car une interruption de ses systèmes informatiques pourrait paralyser la collectes de déchets et ainsi nuire directement à la salubrité publique.

Au-delà de la collecte des déchets, le BEP a choisi d’appliquer cette démarche à l’ensemble de ses activités et départements. Cette approche globale assure une protection cohérente de toutes nos infrastructures et systèmes, au vu des nombreuses interactions opérationnelles et informatiques entre les départements du groupe.

3 axes de travail pour un fonctionnement robuste

Pour y parvenir, le BEP a réalisé un audit de maturité en cybersécurité pour l’ensemble de ses entités. Cet état des lieux détaillé a permis de dégager trois axes prioritaires:

  1. Des fondations techniques solides, avec un renforcement de nos mesures de protection, comme la généralisation de l’authentification à deux facteurs et des procédures de mise à jour rigoureuses pour tous nos systèmes informatiques.
  2. Une équipe consciente et formée, avec une sensibilisation de l’ensemble du personnel et les membres des Conseils d’administration par des formations régulières et des exercices de simulation, notamment pour identifier les tentatives de fraude par courriel (« phishing »).
  3. Une gouvernance claire et agile, avec notamment l’établissement de procédures précises définissant les responsabilités et le fonctionnement de notre cybersécurité, pour une prise de décision rapide et efficace.

 

Un plan de continuité des activités

En parallèle, le BEP élabore également un Plan de continuité des activités (PCA). Objectif: prévoir les actions à entreprendre en cas d’interruption majeure des systèmes informatiques, afin de garantir une continuité de service en mode « dégradé ». Le BEP a ainsi identifié les activités particulièrement sensibles et travaille sur la définition, avec chaque département, de procédures alternatives de fonctionnement
 
Un accompagnement externe est en cours pour concevoir ce plan de crise, avec un objectif de validation et de test en simulation d’ici fin 2026.
 
 

Et pour les Communes?

La cybersécurité est aussi un enjeu pour les Communes et CPAS. Le BEP met d’ores et déjà son expertise en cybersécurité au service des pouvoir locaux, via son offre « d’Observatoire de la cybersécurité des Communes »: outil de cotation du niveau de cybersécurité, scanning complet des sites web et infrastructures numériques, accompagnement et recommandations pour protéger les infrastructures…

Anticiper le pire pour mieux y faire face: par cette démarche proactive, le BEP réaffirme son engagement à protéger ses opérations et les services essentiels qu’il rend aux Communes et aux citoyens.

Consultez nos services « NumériC »
(site bep-developpement-territorial.be)